360公司的研究人员申迪介绍,Bootkit攻击方式会使恶意程序更为隐蔽的感染在手机系统最底层的内核之内,它可以把微程序感染在手机程序系统内部的引导分区,且会随着系统一起启动,而对于用户来说毫无感知。
“这种攻击技术完全隐藏,用户对系统毫无感知,攻击者可以在用户手机上做任何事情,比如可以窃取用户的任何数据,密码、窃听任何关于用户的行为。”申迪表示。
申迪同时指出,庆幸的是,截至目前还没有发现已经利用此漏洞进行攻击的案例。本届大会上,360也会重点讨论如何防范这种攻击,最后还会给安全厂商、给手机厂商,给手机用户提供安全建议。
“我们公布出来主要的目的是为了让大家重视这个安全上的问题,因为很多手机厂商修补了这一漏洞,攻击者就没有机会了。”申迪说到。
安卓平台Bootkit,Oldboot的出现,给安全厂商带来了不少挑战。可以预见,Android平台恶意程序采用更早启动、更强的自我保护技术将成为一种趋势。
360方面提供的数据显示,2014年一季度360互联网安全中心共截获Android平台新增恶意程序样本21.53万个,较2013年同期的9.96万个增长116%,共监测到Android用户感染恶意程序3791万人次,同比增长48.8%。
SyScan360前瞻信息安全技术大会是国际知名的信息安全会议之一,自2004年在新加坡首次举办以来已成功了22次会议,2012年10月SyScan首次登陆北京,今年SyScan再次携手360,合力举办2014年的SyScan360国际前瞻信息安全会议。